В Telegram обнаружили уязвимость, позволяющую хакерам красть аккаунты пользователей. Об этом сообщает ТАСС со ссылкой на управляющего директора компании Positive Technologies Алексея Новикова.
"У Telegram есть баг: при запущенном desktop-приложении атакующий может папку скопировать себе на компьютер, запустить", — рассказал Новиков.
По словам эксперта, если злоумышленники получат доступ к ПК, они могут скопировать директорию с файлами Telegram Desktop и запустить сессию даже без перехвата SMS с кодом подтверждения входа. Однако данная ошибка позволяет атакующему открыть вторую сессию без облачного пароля, только если он изначально не установлен у пользователя.По словам Новикова, киберпреступники часто используют эту уязвимость для кражи Telegram-аккаунтов. Кроме того, злоумышленники не только читают переписки, но и остаются в активных сессиях, что позволяет им писать сообщения от имени владельца аккаунта.
Эксперты ранее также предупредили россиян о другой схеме мошенничества в Telegram, в которой злоумышленники под видом службы поддержки мессенджера предупреждают пользователей о блокировке их аккаунтов. Они сообщают, что получили информацию о подозрительной активности с их учетной записью, и их системы подтвердили эту информацию. После этого мошенники просят перейти по ссылке, которая ведет на фейковую страницу авторизации. Если пользователь введет на ней свои данные, он потеряет доступ к своему аккаунту.
Свежие комментарии